当前位置:   article > 正文

解决方案-iis7.5解析漏洞-新手白帽子知识点_iis7.5漏洞

iis7.5漏洞

解决方案-iis7.5解析漏洞-新手白帽子知识点

首先用2003搭建IIS服务器

点击添加或删除角色

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

点击下一步

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

点击自定义配置

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后直接下一步到底。

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后再管理工具里面找到iis服务管理器

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

右键网站然后点击新建

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

点击下一步

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

描述大家可以随便输入,这里是测试我就输入test

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

此处路劲填写你要搭建的web网站文件夹的存放路径

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

勾上前三个勾

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

点击完成

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

这个时候可以看到如下

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

我们可以访问一下网站

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

发现需要密码,因为按照我上述流程安装默认是打开了匿名访问的,所以出现这种问题一般是匿名访问的来宾用户没有权限,那我们就需要添加权限。

首先右键点击你的web文件夹然后点击属性

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

然后点击安全

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

发现这里没有来宾账户,那我们需要自行添加一个账户。

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

然后点击高级

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

点击立即查找

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

找到如下用户,然后点击确定。

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后再点击确定

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

可以看到我们的用户就被添加进来了

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后我们选中用户,然后添加一个完全控制权限,当然在真实的环境搭建上不能直接添加完全控制权限,这样的操作是非常危险的。

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后在点击确定。

这个时候我们可以在访问一下

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

发现现在不需要密码了,但是报了一个404错误,这是因为iis默认没有找到我们页面,所以我们需要需改默认页面。

右击我们的网站然后点击属性

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

这里有默认启动文档

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

我们可以到web文件夹下看看默认页面是什么

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

index.asp,那我们就添加一个index.asp

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

确定,然后再上移到第一个

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

在确定。然后再访问一下我们的页面

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

还是没用,因为我们还需要开启一个东西。

将web扩展里面这个选项设置为允许

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

然后我们在访问

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

成功了,但是不支持父路径。

这里我们在去支持一下父路径。

到test属性里面主目录点击配置

iis解析漏洞_iis7.5解析漏洞_iis解析漏洞

在到选项里去启动父路径

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后我们在访问一下

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

这样就成功了。

复现IIS6.0解析漏洞

第一种是目录解析漏洞

该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析!

复现

我们创建一个test.txt的文档里面写入,然后修改后缀名将test.txt改为test.jpg

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

然后我们直接将该文件放入我们的网站目录里面去

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

这个时候我没有放到hello.asp的文件夹里面,那我们通过浏览器访问一下。

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

可以看到没有进行解析,一片漆黑

然后我们将我们的test.asp放入到我们的hello.asp文件夹里面

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

我们再来访问一下

iis解析漏洞_iis解析漏洞_iis7.5解析漏洞

解析成功,假如这个时候我们该文件下放的是一个asp的木马文件,这个时候我们的电脑就成了别人的肉鸡了!

第二种是文件解析漏洞

我们创建一个hello.asp;.jpg的文件,里面写入

然后我们进行访问

iis7.5解析漏洞_iis解析漏洞_iis解析漏洞

解析成功,该种解析漏洞就可以通过一些文件上传漏洞结合利用来get shell!

~

网络安全学习,我们一起交流

~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/896959
推荐阅读
相关标签
  

闽ICP备14008679号